HomeKit | בית חכם ובטוח

ע״י

פלטפורמת הבית החכם של אפל שראתה קצב אימוץ איטי למדי, מציגה יכולות אבטחה מתקדמות ונראה כי ההתעקשות של אפל היא לא לחינם, כשהתוצאה היא בית חכם ובטוח.

 

 

HomeKit

לפני כחודש וחצי אתרי הרשת ושירותי הרשת הגדולים קרסו, כאשר מתקפת DDoS מהגדולה שנראו עד כה, הפילה את שרתי ה- DNS של חברת אחזקה לשירותי אינטרנט בשם Dyn היושבת בצפון ארה"ב. בין שירותי הרשת ניתן היה למצוא שירותים/ אתרים כמו: טוויטר, נטפליקס, הניו יורק טיימס והרשת של פלייסטיישן. בעוד חברת Dyn לא הצליחה לאתר את הגורם למתקפה, חוקרי אינטרנט ואבטחה מצאו רמזים לשימוש ברוגלת Mirai. רוגלה זו סורקת את הרשת למכשירי IoT (קיצור של Internet of Things) – מונח המשמש לכינוי של מוצרים שונים ומשונים המתחברים לאינטרנט, ביניהם מוצרי בית חכם כמו: מצלמות רשת ואבטחה, מנורות חכמות, מנעולים חכמים, תרמוסטטים ועוד.

על פי הנראה הרוגלה אכן הצליחה למצוא כמה עשרות (או לא מאות) אלפי מכשירים שכאלה, שהושקו ללא כל מחשבה מבחינת האבטחה שלהם. בהתאם לכך הרוגלה הצליחה להתחבר למכשירים אלו באמצעות ססימת האדמין שלהם שהוגדרה כברירת מחדל על ידי היצרניות שלהם. כמו למשל היצרנית הסינית XiongMai שבשנתיים האחרונות מכשירי ה- IoT שלה ובעיקר המצלמות שהיא מייצרת נמכרו בהיקפים נרחבים ברשת. הבעיה היא שבניגוד למחשבים, טבלטים או סמארטפונים, בהם המשתמש יכול לשנות את ססמת האדמין (כמו למשל בשימוש עם SSH במערכות יוניקס כמו macOS או iOS) במכשירים אלו ההגדרות מוטמעות ברמת החומרה, כך שלמשתמש אין בכלל גישה אליהם או יכולת לשנות את הססמא. מצב זה חושף את המכשירים לרוגלה והופך אותם למעין צבא זומבים שרק מחכה לפקודה של ההאקר שהשתלט עליו לתקוף מטרה. והתוצאה היא עשרות אלפי מכשירים שפונים בעת ובעונה אחת לשרת כזה או אחר ומפילים אותו במתקפת DDoS ענקית שמשתקת אותו.

בניגוד מוחלט לכך עומדת פלטפורמת הבית החכם של אפל, הפועלת תחת HomeKit אותה אפל הציגה בפני העולם לפני כשנתיים לצד הצגת iOS 8. פלטפורמת ה- HomeKit מציגה הצפנה מקצה לקצה, דרישה לסטנדרטים מאובטחים לרכיבי התקשות האלחוטיים, האפלה לניסיונות גישה מרחוק ועוד אמצעי אבטחה שנועדו להגן על המכשירים המחוברים לפלטפורמה מפני התקפות. בהתאם לכך נראה קשה מאוד לפרוץ למכשיר שעומד בתקן ה- HomeKit MFi, ועל אחת כמה וכמה להפוך אותו לזומבי שישמש למתקפת DDoS.

למעשה אפל השקיעה הרבה מאוד זמן ומאמצים בפיתוח מנגנוני הצפנה והגנה לפלטפורמה. ביניהם ניתן למצוא שימוש בססמא מוצפנת (ב- 3,072 ביט) בין מכשיר האייפון/ אייפד לבין מכשיר ה- IoT/ בית החכם בשימוש ברשת אלחוטית בין אם WiFi או בלוטות'. יצירה מקומית של מפתחות הצפנה על ידי מכשיר האייפון ו/או האייפד עבור מכשיר ה- HomeKit, כאשר מפתחות אלו נשמרות ב- iCloud Keychain באופן מוצפן ולבסוף לשליטה מרחוק אפל בנתה פיצ'ר בשם iCloud Remote שמאפשר שליטה מרחוק בין מכשיר האייפון/ אייפד לבין מכשיר ה- HomeKit שעושה אף הוא שימוש במנגנוני הצפנה, מפתחות ושאר ירקות. התוצאה היא מערך מאובטח מאין כמוהו שנועד לשמור על המכשירים ועל הקשר ביניהם באופן הדוק ביותר שלא מאפשר ליותר מדי פירצות עבור האקרים.

HomeKit iPhone

מנגנונים אלו לקחו זמן רב לפיתוח ובהתאם לכך שפי שצוין קודם לכן, ההשקה של HomeKit התארכה באופן משמעותי למדי, עד כי מוצרים ראשונים התומכים בפלטפורמה הושקו רק מספר שבועות לפני כנס המפתחים השנתי של אפל בשנת 2015, כמעט שנה אחרי שאפל הציגה את HomeKit לעולם. מאז נראה כי תחום הבית החכם לא כבש את העולם בסערה, ובעוד מדי שנה מושקים עוד ועוד מוצרי בית חכם מדובר בקצב התקדמות איטי יחסית כאשר המשתמשים בו עדיין חווים על בשרם את חווית המאמצים המוקדמים, זאת הודות לעובדה שעדיין אין סטנדרטים ברורים וקבועים לתחום זה, וישנן מספר חברות שמציגות סטנדרטים שונים לחיבור המוצרים השונים. כמובן שאפל היא אחת מהן, וברור שמבחינתה החברה שמה דגש גדול מאוד על תחום האבטחה וקלות השימוש, כאשר עם גרסה 10, אפל הטמיעה את HomeKit באופן עמוק עוד יותר למערכת ההפעלה של מכשירי האייפון, השעון, האייפד והאפל TV, עם הצגתה של אפליקצית Home שמאפשרת שליטה קלה ונוחה על האביזרים החכמים השונים לבית, לצד הטמעה עמוקה יותר של HomeKit בשימוש עם סירי.

כיום נראה ש- HomeKit היא הפלטפורמה המתקדמת ביותר בתחום זה, מבחינת אבטחה והטמעה במערכת הפעלה ניידת פופולרית ואין ספק שיהיה מעניין לראות האם הדבר יאפשר לאפל להיות מובילת השוק, כאשר כבר היום יתרונות האבטחה של אפל כבר הוכיחו את עצמם יותר מפעם אחת.

להמשך דיון

 

מקור: AppleInsider
עריכה, תרגום ותוספות: natisho